1 / 38

Bulletins de Sécurité Microsoft

Bulletins de Sécurité Microsoft. Agenda. Questions - Réponses.

arsenio-manning
Download Presentation

Bulletins de Sécurité Microsoft

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Bulletins de Sécurité Microsoft

  2. Agenda

  3. Questions - Réponses 📝 À tout moment pendant la présentation, posez vos questions : • Ouvrez l’interface et cliquez dans l’espace messagerie instantanée • Précisez le numéro du Bulletin, entrez votre question

  4. Bulletins de Sécurité Octobre 2014 Index d’exploitabilité :0 – Exploitation détectée | 1 - Possibilité de code d’exploitation fonctionnel | 2 - Possibilité de code d’exploitation peu fonctionnel | 3 - Faible possibilité de code d’exploitation fonctionnel | N/A - Non concerné | * Pas d’indice

  5. MS14-056 Mise à jour de sécurité cumulative pour Internet Explorer (2987107) Les mises à jour pour Windows RT ne sont disponibles que via Windows Update, Microsoft Update et le Windows Store

  6. MS14-056 Mise à jour de sécurité cumulative pour Internet Explorer (2987107) • Index d’Exploitabilité : 0 – Exploitation détectée | 1 - Possibilité de code d’exploitation fonctionnel | 2 - Possibilité de code d’exploitation peu fonctionnel | 3 - Faible possibilité de code d’exploitation fonctionnel | N/A - Non concerné | * Pas d’indice • DoS : T = Temporaire | P = Permanent

  7. MS14-056 Mise à jour de sécurité cumulative pour Internet Explorer (2987107)

  8. MS14-057 Des vulnérabilités dans .NET Framework pourraient permettre l'exécution de code à distance (3000414)

  9. MS14-057 Des vulnérabilités dans .NET Framework pourraient permettre l'exécution de code à distance (3000414) • Index d’Exploitabilité :1 - Possibilité de code d’exploitation fonctionnel | 2 - Possibilité de code d’exploitation peu fonctionnel | 3 - Faible possibilité de code d’exploitation fonctionnel | N/A - Non concerné | * Pas d’indice • DoS : T = Temporaire | P = Permanent

  10. MS14-057 Des vulnérabilités dans .NET Framework pourraient permettre l'exécution de code à distance (3000414)

  11. MS14-058 Des vulnérabilités dans le pilote en mode noyau pourraient permettre l'exécution de code à distance (3000061)

  12. MS14-058 Des vulnérabilités dans le pilote en mode noyau pourraient permettre l'exécution de code à distance (3000061) • Index d’Exploitabilité : 0 – Exploitation détectée | 1 - Possibilité de code d’exploitation fonctionnel | 2 - Possibilité de code d’exploitation peu fonctionnel | 3 - Faible possibilité de code d’exploitation fonctionnel | N/A - Non concerné | * Pas d’indice • DoS : T = Temporaire | P = Permanent

  13. MS14-058 Des vulnérabilités dans le pilote en mode noyau pourraient permettre l'exécution de code à distance (3000061)

  14. MS14-059 Une vulnérabilité dans ASP.NET MVC pourrait permettre un contournement du composant de sécurité (2990942)

  15. MS14-059 Une vulnérabilité dans ASP.NET MVC pourrait permettre un contournement du composant de sécurité (2990942) • Index d’Exploitabilité : 0 – Exploitation détectée | 1 - Possibilité de code d’exploitation fonctionnel | 2 - Possibilité de code d’exploitation peu fonctionnel | 3 - Faible possibilité de code d’exploitation fonctionnel | N/A - Non concerné | * Pas d’indice • DoS : T = Temporaire | P = Permanent

  16. MS14-059 Une vulnérabilité dans ASP.NET MVC pourrait permettre un contournement du composant de sécurité (2990942)

  17. MS14-060 Une vulnérabilité dans Windows OLE pourrait permettre l'exécution de code à distance (3000869)

  18. MS14-060 Une vulnérabilité dans Windows OLE pourrait permettre l'exécution de code à distance (3000869) • Index d’Exploitabilité : 0 – Exploitation détectée | 1 - Possibilité de code d’exploitation fonctionnel | 2 - Possibilité de code d’exploitation peu fonctionnel | 3 - Faible possibilité de code d’exploitation fonctionnel | N/A - Non concerné | * Pas d’indice • DoS : T = Temporaire | P = Permanent

  19. MS14-060 Une vulnérabilité dans Windows OLE pourrait permettre l'exécution de code à distance (3000869)

  20. MS14-061 Une vulnérabilité dans Microsoft Word et Office Web Apps pourrait permettre l'exécution de code à distance (3000434)

  21. MS14-061 Une vulnérabilité dans Microsoft Word et Office Web Apps pourrait permettre l'exécution de code à distance (3000434) • Index d’Exploitabilité : 0 – Exploitation détectée | 1 - Possibilité de code d’exploitation fonctionnel | 2 - Possibilité de code d’exploitation peu fonctionnel | 3 - Faible possibilité de code d’exploitation fonctionnel | N/A - Non concerné | * Pas d’indice • DoS : T = Temporaire | P = Permanent

  22. MS14-061 Une vulnérabilité dans Microsoft Word et Office Web Apps pourrait permettre l'exécution de code à distance (3000434)

  23. MS14-062 Une vulnérabilité dans le service Message Queuing (MSMQ) pourrait permettre une élévation de privilèges (2993254)

  24. MS14-062 Une vulnérabilité dans le service Message Queuing (MSMQ) pourrait permettre une élévation de privilèges (2993254) • Index d’Exploitabilité : 0 – Exploitation détectée | 1 - Possibilité de code d’exploitation fonctionnel | 2 - Possibilité de code d’exploitation peu fonctionnel | 3 - Faible possibilité de code d’exploitation fonctionnel | N/A - Non concerné | * Pas d’indice • DoS : T = Temporaire | P = Permanent

  25. MS14-062 Une vulnérabilité dans le service Message Queuing (MSMQ) pourrait permettre une élévation de privilèges (2993254)

  26. MS14-063 Une vulnérabilité dans le pilote de partition de disque FAT32 pourrait permettre une élévation de privilèges (2998579)

  27. MS14-063 Une vulnérabilité dans le pilote de partition de disque FAT32 pourrait permettre une élévation de privilèges (2998579) • Index d’Exploitabilité : 0 – Exploitation détectée | 1 - Possibilité de code d’exploitation fonctionnel | 2 - Possibilité de code d’exploitation peu fonctionnel | 3 - Faible possibilité de code d’exploitation fonctionnel | N/A - Non concerné | * Pas d’indice • DoS : T = Temporaire | P = Permanent

  28. MS14-063 Une vulnérabilité dans le pilote de partition de disque FAT32 pourrait permettre une élévation de privilèges (2998579)

  29. Disponibilité de l'algorithme de hachage SHA-2 pour Windows 7 et Windows Server 2008 R2 Avis de Sécurité2949927

  30. Mise à jour pour l'implémentation du protocole EAP de Microsoft qui permet l'utilisation de TLS Avis de Sécurité 2977292

  31. Vulnerability in SSL 3.0 Could Allow Information Disclosure Avis de sécurité 3009008

  32. Mise à jour pour les vulnérabilités présentes dans Adobe Flash Player dans Internet Explorer Mise à jour Avis 2755801

  33. Mise à jour permettant l'amélioration de la protection et de la gestion des informations d'identification Mise à jour Avis 2871997

  34. Annexes

  35. Blocage des contrôles ActiveX Silverlight obsolètes dans Internet Explorer

  36. Changements MSRT, Outils, Blogs sécurité

  37. Ressources relatives aux Bulletins de Sécurité

  38. MERCI Informations légales L’OBJET DU PRESENT DOCUMENT EST DE VOUS FOURNIR L’INFORMATION QUE VOUS AVEZ DEMANDEE CONCERNANT LA SECURITE. GENERALEMENT, L’INFORMATION PROVOQUE UNE PRISE DE CONSCIENCE AUTOUR DE LA SECURITE ET IDENTIFIE LE PERSONNEL, LES PROCEDES, RESSOURCES ET TechnologiesQUI SONT DESTINES A PROMOUVOIR DE BONNES REGLES DE SECURITE DANS VOTRE ORGANISATION. LES VIRUS ET AUTRES TechnologiesNUISIBLES DESTINES A ATTAQUER VOTRE ENVIRONNEMENT INFORMATIQUE CHANGENT CONTINUELLEMENT AFIN DE CONTOURNER LES MESURES DE SECURITE EXISTANTES. DES LORS, MAINTENIR UN ENVIRONNEMENT INFORMATIQUE FIABLE EST UN PROCESSUS CONTINU QUI EXIGE QUE VOUS MAINTENIEZ UN PERSONNEL, DES PROCEDES, RESSOURCES ET Technologies ADEQUATS AFIN DE VOUS PROTEGER CONTRE TOUTE ATTEINTE A LA SECURITE. AUCUNE DISPOSITION CONTENUE DANS LES PRESENTES NE DOIT ETRE INTERPRETEE OU CONSIDEREE COMME UNE CERTIFICATION, UNE GARANTIE OU TOUTE AUTRE FORME DE VALIDATION QUE VOTRE ENVIRONNEMENT INFORMATIQUE EST ET DEMEURERA PROTEGE CONTRE DES ATTEINTES A LA SECURITE ET NOUS N’ASSUMONS AUCUNE RESPONSABILITE POUR TOUTE ATTEINTE A LA SECURITE OU TOUT DOMMAGE OU PERTE SUBSEQUENT. TOUTES COMMUNICATIONS OU TRANSMISSIONS D’INFORMATION QUI VOUS SONT ADRESSEES AU SUJET DE MICROSOFT ET CONCERNANT LA SECURITE INCLUANT NOTAMMENT TOUTES SUGGESTIONS, ANALYSES, OU COMMENTAIRES QUI VOUS SONT FOURNIS DURANT UNE ANALYSE RELATIVE A LA SECURITE OU TOUTE AUTRE INFORMATION PASSEE, PRESENTE OU FUTURE RELATIVE NOTAMMENT AUX TESTS DE SECURITE, EVALUATIONS, DISPONIBILITES, HORAIRES OU OBJECTIFS (CI-APRES COLLECTIVEMENT DENOMMES « INFORMATIONS SUR LA SECURITE »), SONT FOURNIS CONFORMEMENT AUX CONDITIONS DU CONTRAT DE SERVICE EXISTANT ENTRE VOUS ET MICROSOFT ET UNIQUEMENT AFIN DE VOUS PERMETTRE DE VOUS ORGANISER FACE A D’EVENTUELS PROBLEMES DE SECURITE. TOUTES LES INFORMATIONS SUR LA SECURITE CONTIENNENT TOUTES LES DONNEES QUI NOUS SONT ACTUELLEMENT ACCESSIBLES MAIS QUI SONT SUSCEPTIBLES DE CHANGER EN RAISON DU CHANGEMENT CONSTANT DE CES DONNEES SANS QUE MICROSOFT VOUS AIT PREALABLEMENT INFORME DE CES CHANGEMENTS. NOUS VOUS RECOMMANDONS DONC DE VERIFIER REGULIEREMENT AUPRES DE NOUS ET SUR LE SITE INTERNET DE SECURITE SITUE A L’ADRESSE SUIVANTE WWW.MICROSOFT.COM/SECURITY SI LES INFORMATIONS QUE NOUS VOUS AVONS FOURNIES FONT L’OBJET DE MISES A JOUR. VEUILLEZ NOUS CONTACTER SI VOUS AVEZ D’AUTRES QUESTIONS CONCERNANT DES PROBLEMES DE SECURITE OU SI VOUS AVEZ BESOIN D’UNE MISE A JOUR DES INFORMATIONS QUE NOUS VOUS AVONS FOURNIES.

More Related